Rapports

Le rapport de sécurité cloud 2026 de Check Point : Securing the AI Transformation met en garde contre le fait que la sécurité des entreprises est en retard par rapport à l’adoption de l’IA

mm
Published

L’adoption de l’intelligence artificielle se poursuit à un rythme plus rapide que les équipes de sécurité des entreprises ne peuvent s’adapter, selon le nouveau rapport « 2026 Cloud Security Report: Securing the AI Transformation » de Check Point et Cybersecurity Insiders. Le rapport soutient que le plus grand problème auquel sont confrontées les organisations n’est plus s’ils adoptent l’IA, mais si leur architecture de sécurité peut gérer l’échelle, la vitesse et l’autonomie que les systèmes d’IA introduisent désormais dans les environnements de production.

Les résultats suggèrent que de nombreuses entreprises entrent dans une période de transition dangereuse. Les assistants d’IA, les copilotes, les agents autonomes et les flux de travail déclenchés par des machines sont rapidement intégrés dans les opérations commerciales, mais les contrôles qui les entourent restent fragmentés. Les architectures de sécurité traditionnelles ont été conçues autour d’un comportement humain prévisible, d’applications stables et de limites de réseau clairement définies. Les systèmes d’IA modifient les trois simultanément.

L’IA est déjà en production

L’une des constatations les plus claires du rapport est que l’expérimentation de l’IA est largement terminée. Environ 70 % des organisations interrogées ont déclaré qu’elles exécutaient déjà des charges de travail d’IA générative dans des environnements de production, tandis que 64 % ont signalé avoir des agents d’IA en phase de test ou en production.

Ce changement est important car les agents d’IA ne sont plus limités à la génération de texte ou à la synthèse d’informations. De plus en plus, ils sont connectés à des applications d’entreprise, à des API, à des bases de données internes et à des systèmes opérationnels. Dans certains cas, les organisations accordent même à ces systèmes un accès privilégié à l’infrastructure principale.

Le rapport note que 12 % des organisations ont déjà accordé aux agents d’IA un accès privilégié à des systèmes critiques. Cela crée un tout autre type de problème de cybersécurité. Les équipes de sécurité ne gèrent plus simplement les interactions des employés avec les outils d’IA tels que ChatGPT ou Gemini. Elles sont maintenant contraintes de gouverner des systèmes autonomes capables de prendre des mesures dans des environnements en direct.

Selon le rapport, 83 % des répondants ont déclaré que la sécurisation des applications d’IA générative est plus difficile que la protection des environnements de logiciels traditionnels.

Les incidents de sécurité sont déjà répandus

Les résultats de l’enquête suggèrent que les problèmes de sécurité liés à l’IA ne sont plus théoriques. Plus de la moitié des organisations interrogées ont signalé au moins un incident de sécurité lié à l’IA confirmé, tandis qu’un autre 24 % soupçonnaient des incidents mais n’avaient pas une visibilité suffisante pour les confirmer.

Cela signifie que 78 % des organisations ont soit connu des problèmes de sécurité liés à l’IA, soit ne peuvent pas exclure avec certitude qu’ils en aient connu.

Les types d’incidents varient considérablement. Certains impliquent une utilisation non autorisée par les employés d’outils d’IA externes, souvent appelés « shadow AI ». D’autres impliquent des fuites de données sensibles via des systèmes d’IA ou des attaques de phishing et de deepfake générées par l’IA.

Le rapport met en évidence que le trafic d’IA ressemble de plus en plus à une activité d’entreprise légitime, ce qui rend la détection considérablement plus difficile. Les appels d’API, les requêtes de modèle et les connexions sortantes vers les services d’IA peuvent apparaître normales au niveau du réseau à moins que les systèmes d’inspection ne soient capables d’analyser le comportement de l’interaction elle-même.

Cela crée un environnement dans lequel les activités malveillantes peuvent se fondre dans les modèles d’utilisation de l’IA légitimes.

Le fossé de sécurité de l’IA de 51 points

La statistique la plus frappante du rapport est peut-être ce que les chercheurs décrivent comme un « fossé de préparation de 51 points ».

Alors que 77 % des organisations ont déclaré avoir modifié leur stratégie de sécurité globale en réponse à l’adoption de l’IA, seulement 26 % pensent que leur architecture de sécurité actuelle est réellement préparée à supporter les charges de travail impulsées par l’IA sans réaménagement majeur.

Le rapport soutient que cette déconnexion explique pourquoi les organisations continuent à connaître des défaillances de politique, des lacunes de gouvernance et des problèmes de visibilité malgré l’augmentation des investissements et de l’attention des dirigeants.

Dans de nombreux environnements, les charges de travail d’IA se déplacent entre les services cloud, les applications SaaS, l’infrastructure privée, les API et les points de terminaison distants. Les contrôles de sécurité existants perdent souvent leur cohérence à ces limites.

Les chercheurs soutiennent que les organisations ont de plus en plus besoin d’architectures de sécurité unifiées capables d’appliquer des politiques cohérentes à travers des environnements hybrides plutôt que de compter sur des outils déconnectés fonctionnant de manière indépendante.

La visibilité dans l’activité de l’IA reste extrêmement limitée

Le rapport souligne à plusieurs reprises que de nombreuses organisations manquent encore de visibilité de base dans leurs environnements d’IA.

Seuls 5 % des répondants ont déclaré avoir une visibilité complète sur les outils d’IA que les employés utilisent, la façon dont ces outils sont accédés et où les données sensibles circulent une fois qu’elles entrent dans les systèmes d’IA.

Un pourcentage similaire a déclaré qu’ils pouvaient distinguer de manière fiable l’activité d’IA légitime du comportement suspect ou non autorisé.

Cela crée des angles morts opérationnels importants. Les assistants d’IA basés sur les navigateurs peuvent laisser peu de preuves sur les points de terminaison, tandis que les interactions d’IA basées sur les API peuvent contourner complètement les systèmes de découverte SaaS traditionnels. Les agents d’IA fonctionnant sous des comptes de service peuvent également apparaître indiscernables d’un comportement de système automatisé normal.

Sans télémétrie et surveillance spécifiques à l’IA, de nombreuses organisations essaient essentiellement de sécuriser des environnements qu’elles ne peuvent pas pleinement observer.

L’infrastructure existante n’a pas été conçue pour le trafic d’IA

Le rapport soutient également que l’IA modifie fondamentalement les modèles de trafic d’entreprise.

Les organisations ont signalé des augmentations spectaculaires du trafic basé sur les API, des flux de communication entre les utilisateurs et les systèmes d’IA, du trafic est-ouest à l’intérieur des centres de données et des requêtes sortantes vers les services d’IA externes.

Ces changements mettent à rude épreuve les outils de sécurité d’infrastructure existants.

Seuls 24 % des organisations ont déclaré que leurs outils de sécurité réseau pouvaient pleinement inspecter le trafic d’IA sans dégrader les performances. Pendant ce temps, 67 % ont signalé des politiques de sécurité fragmentées à travers des environnements hybrides.

Les chercheurs soutiennent que les architectures traditionnelles conçues autour de sessions d’utilisateurs prévisibles et de flux d’applications stables sont maintenant contraintes de gouverner des interactions dynamiques, riches en API et médiatisées par des services se produisant simultanément dans plusieurs environnements.

Le rapport souligne également une migration croissante des charges de travail d’IA vers des centres de données privés et des infrastructures hybrides. Environ 29 % des organisations ont déclaré qu’elles déplaçaient déjà des charges de travail d’IA dans des environnements privés ou sur site, tandis qu’un autre 49 % y réfléchissaient.

Cette tendance est en partie motivée par des préoccupations réglementaires, des exigences de performances et le désir de placer les calculs d’IA plus près des données d’entreprise sensibles.

Les WAF et les contrôles de sécurité traditionnels sont en difficulté

Un autre thème majeur du rapport est le déséquilibre croissant entre les applications d’IA et les outils de sécurité Web traditionnels.

Seuls 22 % des répondants ont déclaré que leur pare-feu d’application Web (WAF) ou les solutions WAAP étaient efficaces pour détecter les attaques spécifiques à l’IA générative telles que les injections de invites. Pendant ce temps, 71 % ont signalé une augmentation des faux positifs depuis l’adoption des charges de travail d’IA générative.

La logique WAF traditionnelle a été conçue autour du trafic de navigateur prévisible, des signatures connues et des requêtes structurées. Les systèmes d’IA génèrent des invites longues, des réponses de diffusion, des interactions d’API spécifiques au modèle et des communications de service à service autonomes qui tombent souvent en dehors de ces hypothèses.

La protection en temps réel reste également immature.

Seuls 17 % des organisations ont déclaré avoir déployé des contrôles en temps réel capables d’inspecter et de faire respecter les politiques sur les entrées et les sorties des LLM en temps réel. Plus de la moitié ont déclaré n’avoir aucun processus de test de sécurité formel pour les applications d’IA générative ou compter uniquement sur des tests ad hoc.

Le rapport met en garde contre le fait que de nombreuses organisations déployaient des fonctionnalités d’IA dans des environnements de production plus rapidement qu’elles ne pouvaient valider correctement leur sécurité.

Les employés continuent de contourner les restrictions d’IA

Même lorsque les organisations mettent en place des contrôles, les employés les contournent fréquemment.

Selon l’enquête, 42 % des organisations ont déclaré que les travailleurs contournaient les contrôles de sécurité d’IA lorsque ces contrôles créaient des frictions ou ralentissaient la productivité.

Ce comportement va de l’utilisation de comptes d’IA personnels à l’accès à des outils basés sur les navigateurs en dehors des environnements d’entreprise approuvés.

Le rapport soutient que cela reflète un problème architectural plus profond. Les politiques de sécurité qui interfèrent avec les flux de travail échouent souvent parce que les employés donnent la priorité à la vitesse et à la convivialité plutôt qu’à la conformité.

Les chercheurs suggèrent que les organisations doivent rendre l’accès approuvé à l’IA plus facile et plus fluide que les alternatives non autorisées si elles veulent réduire l’utilisation de l’IA fantôme.

Un changement vers des architectures de sécurité d’IA unifiées

À travers le rapport, Check Point et Cybersecurity Insiders reviennent régulièrement sur l’idée que la sécurité de l’IA ne peut pas être résolue par des produits de point isolés.

Au lieu de cela, le rapport soutient que les organisations se déplacent progressivement vers des architectures de sécurité « hybride maillée » plus larges capables d’appliquer une mise en œuvre de politique centralisée à travers l’infrastructure cloud, les centres de données, les plateformes SaaS, les points de terminaison et les charges de travail d’IA simultanément.

Selon l’enquête, 86 % des organisations considèrent désormais la gestion de la sécurité unifiée à travers les environnements de centre de données, de cloud et de point de terminaison comme critique pour les charges de travail d’IA.

Le rapport conclut que l’IA expose les faiblesses qui existaient déjà dans les modèles de sécurité d’entreprise fragmentés. Le défi n’est plus simplement de détecter les menaces après qu’elles se produisent. Il s’agit de construire des architectures de prévention capables de fonctionner à la même vitesse et à la même échelle que les systèmes d’IA modernes.

Comme le « 2026 Cloud Security Report: Securing the AI Transformation » le souligne clairement, de nombreuses entreprises ont déjà adopté l’IA de manière opérationnelle, mais leurs fondations de sécurité sont toujours en train de rattraper leur retard.

mm

Antoine est un leader visionnaire et partenaire fondateur de Unite.AI, animé par une passion inébranlable pour façonner et promouvoir l'avenir de l'IA et de la robotique. Un entrepreneur en série, il croit que l'IA sera aussi perturbatrice pour la société que l'électricité, et se fait souvent prendre en train de vanter le potentiel des technologies perturbatrices et de l'AGI.
En tant que futurist, il se consacre à explorer comment ces innovations vont façonner notre monde. En outre, il est le fondateur de Securities.io, une plateforme axée sur l'investissement dans les technologies de pointe qui redéfinissent l'avenir et remodelent des secteurs entiers.